深信服-EDR /tool/log/c.php 远程命令执行漏洞

漏洞描述

深信服 EDR /tool/log/c.php 接口存在命令执行漏洞

相关漏洞推荐

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞无POC

2025-03-14 | 深信服EDR

深信服终端检测响应平台（EDR）是一套由深信服公司提供的终端安全解决方案，包含轻量级的端点安全软件（Agent）和管理平台（MGR）。该平台存在远程命令执行漏洞，攻击者可通过构造特定的HTTP请求利用...
深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞无POC

2023-07-21 | 深信服EDR

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 接口存在远程命令执行漏洞
深信服 EDR /ui/login.php 任意用户登录漏洞无POC

2021-03-11 | 深信服EDR

深信服 EDR，即终端检测响应平台，其低版本登录逻辑存在逻辑缺陷，导致可以任意用户登录后台管理界面。
深信服EDR process_cssp.php 远程命令执行漏洞无POC

2021-01-19 | 深信服EDR

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网...
深信服EDR登录权限绕过漏洞(0day) 无POC

2021-01-19 | 深信服EDR

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网...

漏洞描述

PoC代码

相关漏洞推荐

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞 无POC

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞 无POC

深信服 EDR /ui/login.php 任意用户登录漏洞 无POC

深信服EDR process_cssp.php 远程命令执行漏洞 无POC

深信服EDR登录权限绕过漏洞(0day) 无POC

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞无POC

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞无POC

深信服 EDR /ui/login.php 任意用户登录漏洞无POC

深信服EDR process_cssp.php 远程命令执行漏洞无POC